CN111107086A - 一种协议防御装置遥控投退方法 - Google Patents
一种协议防御装置遥控投退方法 Download PDFInfo
- Publication number
- CN111107086A CN111107086A CN201911314072.2A CN201911314072A CN111107086A CN 111107086 A CN111107086 A CN 111107086A CN 201911314072 A CN201911314072 A CN 201911314072A CN 111107086 A CN111107086 A CN 111107086A
- Authority
- CN
- China
- Prior art keywords
- message
- protocol
- control
- substation
- steps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开了一种协议防御装置遥控投退方法,涉及遥控投退技术领域,其包括方法(一)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。该协议防御装置遥控投退方法,通过系统在接收到网络报文后,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
Description
技术领域
本发明涉及遥控投退技术领域,具体为一种协议防御装置遥控投退方法。
背景技术
作为电力系统,在网络安全建设方面还是比较完备的,在关键节点基本上布置了必要的安全防护设备、安全监测系统。网络安全态势感知技术依据这些基础设施,实现网络节点设备及整体网络的感知、评估及预测,从而发现实时的、潜在的入侵并做相应处理,提高网络系统主动防御能力及安全等级。
系统在接收到网络数据后,采用深度包解析技术,需要识别出IEC104规约报文,再根据协议类型提取出控制报文,对控制报文进行去控制化操作,从而实现通信链路不间断,信息无损伤的处理优势,但是,现有的技术方法还不足以解决这一点,因此,为了满足社会的需求和科技的进入,急需一种协议防御装置遥控投退方法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种协议防御装置遥控投退方法,解决了系统在接收到网络数据后,采用深度包解析技术,需要识别出IEC104规约报文,再根据协议类型提取出控制报文,对控制报文进行去控制化操作,从而实现通信链路不间断,信息无损伤的处理优势,但是,现有的技术方法还不足以解决这一点,因此,为了满足社会的需求和科技的进入,急需一种协议防御装置遥控投退方法的问题。
(二)技术方案
为达到以上目的,本发明采取的技术方案是:一种协议防御装置遥控投退方法,所述方法(一)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。
优选的,所述方法(二)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。
优选的,所述方法(三)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若属于则直接发104报文去控制处理;
步骤四:104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算;
步骤五:重新检验和计算处理后的104控制类型报文,若不合格,则重新发送去104报文去控制处理再次进行处理,处理后则再次进行重新检验和计算,直至合格并发送至子站。
(三)有益效果
本发明的有益效果在于:
1.该协议防御装置遥控投退方法,通过系统在接收到网络报文后,使用连接跟踪和104报文规约特征识别出104规约报文,然后进行104规约解析,识别出104规约中控制类型报文,对于控制类型报文,保持其应用规约控制信息头部不变,整个报文长度不变,只修改APDU部分可变内容,实现控制类型报文的去控制功能,最后重新计算报文的校验和发送到子站端,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
2.该协议防御装置遥控投退方法,通过设置遥控投退,当协议防御装置上“遥控投退”按钮按下,“遥控投退”功能使能后,所有104规约控制类型报文被过滤,防止对子站的恶意控制。其它类型报文能正常通过,不影响系统监视功能,“遥控投退”功能部署后,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
附图说明
图1为本发明规约报文处理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种技术方案:
方法(一)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。
方法(二)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。
方法(三)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若属于则直接发104报文去控制处理;
步骤四:104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算;
步骤五:重新检验和计算处理后的104控制类型报文,若不合格,则重新发送去104报文去控制处理再次进行处理,处理后则再次进行重新检验和计算,直至合格并发送至子站。
本发明的操作步骤为:
该协议防御装置遥控投退方法,通过系统在接收到网络报文后,使用连接跟踪和104报文规约特征识别出104规约报文,然后进行104规约解析,识别出104规约中控制类型报文,对于控制类型报文,保持其应用规约控制信息头部不变,整个报文长度不变,只修改APDU部分可变内容,实现控制类型报文的去控制功能,最后重新计算报文的校验和发送到子站端,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
2.该协议防御装置遥控投退方法,通过设置遥控投退,当协议防御装置上“遥控投退”按钮按下,“遥控投退”功能使能后,所有104规约控制类型报文被过滤,防止对子站的恶意控制。其它类型报文能正常通过,不影响系统监视功能,“遥控投退”功能部署后,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种协议防御装置遥控投退方法,其特征在于:所述方法(一)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。
2.根据权利要求1所述的一种协议防御装置遥控投退方法,其特征在于:所述方法(二)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。
3.根据权利要求2所述的一种协议防御装置遥控投退方法,其特征在于:所述方法(三)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若属于则直接发104报文去控制处理;
步骤四:104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算;
步骤五:重新检验和计算处理后的104控制类型报文,若不合格,则重新发送去104报文去控制处理再次进行处理,处理后则再次进行重新检验和计算,直至合格并发送至子站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911314072.2A CN111107086A (zh) | 2019-12-19 | 2019-12-19 | 一种协议防御装置遥控投退方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911314072.2A CN111107086A (zh) | 2019-12-19 | 2019-12-19 | 一种协议防御装置遥控投退方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111107086A true CN111107086A (zh) | 2020-05-05 |
Family
ID=70422580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911314072.2A Pending CN111107086A (zh) | 2019-12-19 | 2019-12-19 | 一种协议防御装置遥控投退方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111107086A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174157A (zh) * | 2022-06-14 | 2022-10-11 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325084A (zh) * | 2011-07-21 | 2012-01-18 | 航天科工深圳(集团)有限公司 | 一种iec104通讯规约转发中实现数据交换的方法及系统 |
| CN103391290A (zh) * | 2013-07-16 | 2013-11-13 | 沈阳时尚实业有限公司 | 一种规约解析的电力用户用电信息采集系统 |
| WO2014049226A1 (fr) * | 2012-09-28 | 2014-04-03 | Inside Secure | Procede de protection de donnees sensibles transmises dans un systeme nfc |
| CN104702466A (zh) * | 2015-02-12 | 2015-06-10 | 中国南方电网有限责任公司 | 一种基于iec62351的过程层安全测试系统及方法 |
| CN105743695A (zh) * | 2016-01-25 | 2016-07-06 | 云南电网有限责任公司电力科学研究院 | 一种基于iec104 规约的监听方法及系统 |
| CN109167762A (zh) * | 2018-08-14 | 2019-01-08 | 杭州迪普科技股份有限公司 | 一种iec104报文校验方法及装置 |
| CN109347861A (zh) * | 2018-11-21 | 2019-02-15 | 科大智能电气技术有限公司 | 一种实时动态监测系统通信协议 |
| US20190124677A1 (en) * | 2015-05-15 | 2019-04-25 | Samsung Electronics Co., Ltd. | Method and device for transmitting or receiving scheduling request in mobile communication system |
-
2019
- 2019-12-19 CN CN201911314072.2A patent/CN111107086A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325084A (zh) * | 2011-07-21 | 2012-01-18 | 航天科工深圳(集团)有限公司 | 一种iec104通讯规约转发中实现数据交换的方法及系统 |
| WO2014049226A1 (fr) * | 2012-09-28 | 2014-04-03 | Inside Secure | Procede de protection de donnees sensibles transmises dans un systeme nfc |
| CN103391290A (zh) * | 2013-07-16 | 2013-11-13 | 沈阳时尚实业有限公司 | 一种规约解析的电力用户用电信息采集系统 |
| CN104702466A (zh) * | 2015-02-12 | 2015-06-10 | 中国南方电网有限责任公司 | 一种基于iec62351的过程层安全测试系统及方法 |
| US20190124677A1 (en) * | 2015-05-15 | 2019-04-25 | Samsung Electronics Co., Ltd. | Method and device for transmitting or receiving scheduling request in mobile communication system |
| CN105743695A (zh) * | 2016-01-25 | 2016-07-06 | 云南电网有限责任公司电力科学研究院 | 一种基于iec104 规约的监听方法及系统 |
| CN109167762A (zh) * | 2018-08-14 | 2019-01-08 | 杭州迪普科技股份有限公司 | 一种iec104报文校验方法及装置 |
| CN109347861A (zh) * | 2018-11-21 | 2019-02-15 | 科大智能电气技术有限公司 | 一种实时动态监测系统通信协议 |
Non-Patent Citations (1)
| Title |
|---|
| 规约,电网,电力,控制报文,去除控制: "电能质量检测算法及监测系统的研究", 《中国优秀硕士学位论文全文数据库工程科技II辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174157A (zh) * | 2022-06-14 | 2022-10-11 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
| CN115174157B (zh) * | 2022-06-14 | 2023-10-27 | 中国南方电网有限责任公司 | 一种继电保护远程运维网络安全多级阻断方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108645450B (zh) | 一种智慧城市环保系统 | |
| CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
| CN108092847B (zh) | 一种电力lte无线终端远程在线监控方法 | |
| CN108092969A (zh) | 变电站巡检机器人采集图像接入电力内网的系统及方法 | |
| CN205280906U (zh) | 一种新型锂电池组监测系统 | |
| CN107548097A (zh) | Ap故障检测方法、装置和电子设备 | |
| CN104486840A (zh) | X2链路网络建立方法和系统 | |
| CN107565694A (zh) | 一种配电室远程在线运维系统 | |
| CN111107086A (zh) | 一种协议防御装置遥控投退方法 | |
| Mai et al. | IEC 60870-5-104 network characterization of a large-scale operational power grid | |
| CN107483084B (zh) | 一种宽带载波组网方法、站点及系统 | |
| CN102098174A (zh) | 电网监控系统的安全通信方法及系统 | |
| CN103428677A (zh) | 分组业务数据的发送方法及信令信道发送信息的接收方法 | |
| CN115694931A (zh) | 一种继电保护远程运维入侵预防与检测方法和系统 | |
| CN102970221A (zh) | 一种基于多网络的节点间的冗余通讯方法 | |
| CN114400517B (zh) | 变电站分区监控系统 | |
| CN106685087B (zh) | 一种用于配电自动化系统的配网管理设备 | |
| CN105182943A (zh) | 基于Android和电力载波智能楼宇监控系统 | |
| CN112532310B (zh) | 卫星应急通信与泛在卫星物联网频谱共享方法及装置 | |
| CN109495796B (zh) | 一种远距离无线电终端控制方法及集中器 | |
| CN106713286A (zh) | 基于多级认证和疑似攻击隔离的电力数据传输系统 | |
| CN108243036B (zh) | 接口故障处理方法、设备和系统 | |
| CN205212550U (zh) | 变电站远程监测及控制系统 | |
| CN111884797A (zh) | 一种安全加密密钥更新方法 | |
| CN106911578B (zh) | 一种业务数据的传输方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200505 |